储备
上一篇 / 下一篇 2006-12-27 11:25:37 / 个人分类:知识储备
【故障现象】
T;qg&hN r0
%qC)bhgP&~WN0局域网内有人使用BT、迅雷、电驴、电骡等P2P下载工具进行下载,造成局域网中其他用户感觉上网速度慢、网速卡。51Testing软件测试网'xZ0m"~H.?S
u'[*S.s[1`W"g0【故障原因】
8W _NXe051Testing软件测试网aI'N&J5@ ]"BWiF
当局域网内某台主机使用P2P进行下载时,P2P软件会占用局域网到互联网出口的大量的带宽,导致其他用户网速慢、卡等现象。
j-Nqlq1qJdfZ051Testing软件测试网:Lt7PvQ#\
【原理分析】
r'EEp3|cpynw0
*I8E k8Rwu;KEvN0BT的工作原理
y+Q [.IRI7LS051Testing软件测试网/z6Ni,Z'T p
P2P软件在下载(download)的同时,也在为其他用户提供上传(upload),所以不会随着用户数的增加而降低下载速度。简单的说就是:下载的人越多,速度越快。
RZCY3~0W0
!^W^EH[#C${0BT具体的工作原理为:BT首先在上传者端把一个文件分成了Z个部分,甲在服务器随机下载了第N个部分,乙在服务器随机下载了第M个部分,这样甲的BT就会根据情况到乙的电脑上去拿乙已经下载好的M部分,乙的BT就会根据情况去到甲的电脑上去拿甲已经下载好的N部分,这样就服务器端得负荷就比较小,同时也加快了用户方(甲乙)的下载速度,效率也提高了,更同样减少了地域之间的限制。比如说丙要连到服务器去下载的话可能才几K,但是要是到甲和乙的电脑上去拿就快得多了。所以说用的人越多,下载的人越多,大家也就越快。而且,在你下载的同时,你也在上传(别人从你的电脑上拿那个文件的某个部分)。
C!VY4zesWt k(?r0
M!K*_Z}J@$PUd0其他P2P软件工作方式类似。
6`(YD&s0Q$z0
z9~K*fh-kI*\ax6`0测试结果:51Testing软件测试网%_ @7kj$` Y
迅雷和BT抢带宽最厉害,电驴可能由于种子等原因速度提升一直不是很高。BT等软件在下载的同时又作为种子为其他人提供下载服务,由于ADSL上行带宽最大只有512K,所以使用P2P软件后更容易造成局域网出口上行带宽的拥塞,但是任何上网操作均需要上行/下行两个方向的流量,如果上行带宽被占满,就会影响到所有用户的使用。51Testing软件测试网5R]t*v/l
测试报告见附件2。51Testing软件测试网)BX&s [ X$g}_
51Testing软件测试网~H;I g5fD
【解决思路】51Testing软件测试网9t*C$XX U
51Testing软件测试网Ep6O6[N4u
1、 封掉P2P软件使用的端口进行限制,常用P2P软件端口见附件1。51Testing软件测试网Z$j t6cb;E.cz
2、 封掉P2P软件种子的IP地址。
N b:x1gn].?03、 使用内网主机速率限制功能,限制主机的上传/下载速率,允许P2P软件下载但是将其速度限制在可容忍范围内,同时限制上传带宽不超过下载带宽。51Testing软件测试网\&T TQ"H-DK
4、 在使用CBQ限制下载速度的同时(总带宽小于7Mbps), 可以同时使用内网主机速率限制功能,限制上传/下载的速率, 达到比较好的效果。
T{Bvj1m$AznG05、 内部网络加强管理,以行政手段进行干涉,及时发现违规下载进行制止。51Testing软件测试网LFe#sm `N6k
bk&~E0~ZdH*W*U0【HiPER用户快速发现P2P软件下载】51Testing软件测试网;n'p%ZP*l3z _I
51Testing软件测试网r-},O\[ c"n
以BT为例:BT下载常用的端口为6881-6889和6969端口,在HiPER路由器的“上网监控”选择“全部记录”进行查询时,可看到BT端口的访问记录,在查找记录时可着重从端口号和上传/下载包数量比较大的记录着手,如下图:
|`Ugn0
.O lG&B K/q5F051Testing软件测试网Nlw W[m6v w.x
51Testing软件测试网*]`)o$oB?Y
由于现在大部分BT软件都有了手动指定端口的功能,这就给网络管理员查询查询时带来一定难度,此时可以通过查找上传/下载数据包的数目比较大的记录入手查找,如上图明显记录3的数据流量比较大,此时可以首先怀疑此主机是否存在违规使用问题。51Testing软件测试网$\!`(q:si
其他P2P软件的发现方法与上面方法类似,常用P2P软件端口见附件1。51Testing软件测试网%U$})B6Z){)Q
9W3p5b$T @Oh6^0【HiPER用户的解决方案】51Testing软件测试网4Z?o;i0[?;B
51Testing软件测试网KSr)y$[-U} L!Z8?0g_
1、封P2P常见端口51Testing软件测试网Tq(gs}n4j
51Testing软件测试网8fYd#C+si
此种方法只能在一定范围内限制P2P软件的下载,因为以上几种P2P软件都有手动指定端口的功能,比如以上任何一种软件都可以随意指定某一端口进行数据传输,这就给发现下载又增加一定难度。
w$Nr~?-mp051Testing软件测试网V1f#e0X8D[-\G
实例:封BT等P2P软件常见端口51Testing软件测试网^Pz*Lo2N.t
l_yw9sbW4g8G0在“高级配置”-“业务管理”中新增一条策略,设置如下
io wK3O0[4q:Y0策略名:bt151Testing软件测试网 NZ2`V&O3T
组选择:192.168.0.22251Testing软件测试网s8P&^ T1z#Q'x*Z"^
协议:6(tcp)
CYlaKys"o0目的起始端口:6881 目的结束端口:688951Testing软件测试网|'~ED7y}"a)X;i\
目的起始地址:保持默认 目的结束地址:保持默认51Testing软件测试网Z]!S6R r
源起始端口:1 源结束端口:65535
UJK5h/tL&r0插入位置:保持默认
vo y*e&d#b0动作:禁止
.o*`+FCXArY0时间段:保持默认
U lo\ X7y4|Z a051Testing软件测试网I|`V(G.z`
"?2h"mjDwV/j051Testing软件测试网-\#DiPH'b
2、封掉种子所在的服务器的IP地址
|-j+u1x-t$c+m+v051Testing软件测试网;v@7L4a }
关于封种子所在IP地址的问题,需要网络管理员进行大量的前期搜索和日常的积累。比如http://bt.btchina.net,此网站ip地址为 222.208.183.15,但此网站还有很多镜像网站,这就需要网络管理人员花费一定时间去搜集和整理并封之。
$Dt2w5Y#TY.G/H@!G:k051Testing软件测试网&g2]A!^:qG xo
实例:策略名:bt251Testing软件测试网L5R6y |0a+C2kg5H
组选择:192.168.0.22251Testing软件测试网3B8J$p? Cq
协议:0(所有)51Testing软件测试网`$kz^$z^5Pg
目的起始端口:保持默认 目的结束端口:保持默认
m}*t.qe sj"v0目的起始地址:222.208.183.15 目的结束地址:222.208.183.15
EQ&@N+@j"R-M0源起始端口:保持默认 源结束端口:保持默认
"x.F{*^Q0插入位置:保持默认51Testing软件测试网+M:O Z@3B
动作:禁止51Testing软件测试网*hJZ|)yM
时间段:保持默认51Testing软件测试网 C~!@d7S+^
!yv#h'C^5W051Testing软件测试网9h:c.Mv @&eC
"r\$K,]*YXuX:d03、使用内网主机速率限制进行限速51Testing软件测试网dbC4p IE[ A4GwH
51Testing软件测试网$B/v Wos7u*U+Y
使用此种方法将对内网所有主机统一进行速度限制,各台主机带宽使用地位相同,无优劣之分。由于ADSL的上行带宽只有512K,所以对BT等软件来说更容易造成局域网的拥塞。所以更要严格限制上传速率。如下限制上传带宽为256K,下载带宽限制为512K。建议和带宽管理配合使用(用户总带宽小于7Mbps)。51Testing软件测试网wu&Q K/e `-Ot
?hqBv3g,G0实例:在“高级配置”-“特殊功能”中使用内网主机速率限制进行内网所有主机统一限速度,注意:此功能启用后将对内网所有主机进行统一的速度限制。51Testing软件测试网 N_m+eBqr[
:BXX$yY"\w051Testing软件测试网gRH0S5_ C4cN tT
51Testing软件测试网 c+uEs5h'{q
4、使用带宽业务对内网主机速率进行限制
4_6|6p+S X)V*c0
P+t }!u9`:iW#Z0注意使用此方法时,如果借用某组带宽进行下载后,必须直到本次下载结束才能归还带宽给借用的组,而被借用的组无法抢回。如果用户需要对此P2P软件进行限制,不建议允许外借和借用带宽。建议和内网主机速率限制配合使用(用户总带宽小于7Mbps时)。
tM c1r$V/y(C0m051Testing软件测试网O~b[.zF:c FB#R
注意:带宽管理启用后,不能同时使用快速转发(L3 switch)功能。51Testing软件测试网\6VMU8Hm$Q
_%R1UI,TwP'tx0实例:在“带宽业务”中使用带宽业务进行主机速率限制。
1l_fI a*u T0
+N9|PL)c[$o@*y6R R0物理接口带宽:100M
Ya*o.L5DO i0ISP分配带宽:204851Testing软件测试网3n5Enw R oS^?
剩余带宽:2048
2DF(v-zVw7n?|f$e0组选择:192.168.0.22251Testing软件测试网5?H:|:r8~$o@#L
分配带宽:51251Testing软件测试网"Gyb,GL5]
优先级:高51Testing软件测试网2? I$l FS&h$S%GY
允许借用其他组空闲带宽:不勾选(建议不勾选)
:LBLS5y$o0允许本组带宽空闲时外借:勾选 (建议不勾选)
v`zb"gR1A0平均分配本类带宽分配给组内用户:勾选
)s7gv$Wsjo0
Wo!Q)W r:n-Vp051Testing软件测试网 I4Vn#dZ)wD0X
$Tq#o:Wq9e0P0同时可以使用内网主机速率限制进行限速,分配的带宽比带宽管理中分配的要大一些,由于ADSL的上行带宽只有512K,所以对BT等软件来说更容易造成局域网的拥塞,所以更要严格限制上传速率,可以通过“高级配置”-“特殊功能”-“内网主机速率限制功能”限制上传的带宽。如限制上传带宽为256K,下载带宽限制为1Mbps。在使用ADSL接入的情况下, 将带宽管理和速率限制结合使用,效果会更好一些。51Testing软件测试网_ L6U,{ pTi F H-B
51Testing软件测试网!\:{(L(P-tHi)x
251Testing软件测试网td"M c:W,TZ*f
Hh]p/k`0http://www.netadmin.com.cn/kt_article_show.php?article_id=2216&categ_code=10031002
\2j}$I:s#jG*V$|0随着网络的发展以及各种应用软件的层出不穷,通过网络我们可以实现与远方亲人进行电话聊天,可以与朋友进行互动游戏。相应的网络带宽也越来越受到人们的重视,租用更多的带宽固然可以提高网络速度,但是在BT软件以及电驴等P2P工具日益发展的今天,不管你有多少带宽他都会100%的占用。如何封锁P2P软件逐渐成为让网络管理员头疼的问题,实际上不管如何控制,上有政策,下有对策。我们都无法的彻底禁止P2P软件的运行与下载。在实际工作中笔者将此项工作转换为带宽限制,效果还是非常显著的。通过Bandwidth Controller有效的限制了网络带宽,从而实现对P2P软件的控制。
T;qg&hN r0
%qC)bhgP&~WN0局域网内有人使用BT、迅雷、电驴、电骡等P2P下载工具进行下载,造成局域网中其他用户感觉上网速度慢、网速卡。51Testing软件测试网'xZ0m"~H.?S
u'[*S.s[1`W"g0【故障原因】
8W _NXe051Testing软件测试网aI'N&J5@ ]"BWiF
当局域网内某台主机使用P2P进行下载时,P2P软件会占用局域网到互联网出口的大量的带宽,导致其他用户网速慢、卡等现象。
j-Nqlq1qJdfZ051Testing软件测试网:Lt7PvQ#\
【原理分析】
r'EEp3|cpynw0
*I8E k8Rwu;KEvN0BT的工作原理
y+Q [.IRI7LS051Testing软件测试网/z6Ni,Z'T p
P2P软件在下载(download)的同时,也在为其他用户提供上传(upload),所以不会随着用户数的增加而降低下载速度。简单的说就是:下载的人越多,速度越快。
RZCY3~0W0
!^W^EH[#C${0BT具体的工作原理为:BT首先在上传者端把一个文件分成了Z个部分,甲在服务器随机下载了第N个部分,乙在服务器随机下载了第M个部分,这样甲的BT就会根据情况到乙的电脑上去拿乙已经下载好的M部分,乙的BT就会根据情况去到甲的电脑上去拿甲已经下载好的N部分,这样就服务器端得负荷就比较小,同时也加快了用户方(甲乙)的下载速度,效率也提高了,更同样减少了地域之间的限制。比如说丙要连到服务器去下载的话可能才几K,但是要是到甲和乙的电脑上去拿就快得多了。所以说用的人越多,下载的人越多,大家也就越快。而且,在你下载的同时,你也在上传(别人从你的电脑上拿那个文件的某个部分)。
C!VY4zesWt k(?r0
M!K*_Z}J@$PUd0其他P2P软件工作方式类似。
6`(YD&s0Q$z0
z9~K*fh-kI*\ax6`0测试结果:51Testing软件测试网%_ @7kj$` Y
迅雷和BT抢带宽最厉害,电驴可能由于种子等原因速度提升一直不是很高。BT等软件在下载的同时又作为种子为其他人提供下载服务,由于ADSL上行带宽最大只有512K,所以使用P2P软件后更容易造成局域网出口上行带宽的拥塞,但是任何上网操作均需要上行/下行两个方向的流量,如果上行带宽被占满,就会影响到所有用户的使用。51Testing软件测试网5R]t*v/l
测试报告见附件2。51Testing软件测试网)BX&s [ X$g}_
51Testing软件测试网~H;I g5fD
【解决思路】51Testing软件测试网9t*C$XX U
51Testing软件测试网Ep6O6[N4u
1、 封掉P2P软件使用的端口进行限制,常用P2P软件端口见附件1。51Testing软件测试网Z$j t6cb;E.cz
2、 封掉P2P软件种子的IP地址。
N b:x1gn].?03、 使用内网主机速率限制功能,限制主机的上传/下载速率,允许P2P软件下载但是将其速度限制在可容忍范围内,同时限制上传带宽不超过下载带宽。51Testing软件测试网\&T TQ"H-DK
4、 在使用CBQ限制下载速度的同时(总带宽小于7Mbps), 可以同时使用内网主机速率限制功能,限制上传/下载的速率, 达到比较好的效果。
T{Bvj1m$AznG05、 内部网络加强管理,以行政手段进行干涉,及时发现违规下载进行制止。51Testing软件测试网LFe#sm `N6k
bk&~E0~ZdH*W*U0【HiPER用户快速发现P2P软件下载】51Testing软件测试网;n'p%ZP*l3z _I
51Testing软件测试网r-},O\[ c"n
以BT为例:BT下载常用的端口为6881-6889和6969端口,在HiPER路由器的“上网监控”选择“全部记录”进行查询时,可看到BT端口的访问记录,在查找记录时可着重从端口号和上传/下载包数量比较大的记录着手,如下图:
|`Ugn0
.O lG&B K/q5F051Testing软件测试网Nlw W[m6v w.x
51Testing软件测试网*]`)o$oB?Y
由于现在大部分BT软件都有了手动指定端口的功能,这就给网络管理员查询查询时带来一定难度,此时可以通过查找上传/下载数据包的数目比较大的记录入手查找,如上图明显记录3的数据流量比较大,此时可以首先怀疑此主机是否存在违规使用问题。51Testing软件测试网$\!`(q:si
其他P2P软件的发现方法与上面方法类似,常用P2P软件端口见附件1。51Testing软件测试网%U$})B6Z){)Q
9W3p5b$T @Oh6^0【HiPER用户的解决方案】51Testing软件测试网4Z?o;i0[?;B
51Testing软件测试网KSr)y$[-U} L!Z8?0g_
1、封P2P常见端口51Testing软件测试网Tq(gs}n4j
51Testing软件测试网8fYd#C+si
此种方法只能在一定范围内限制P2P软件的下载,因为以上几种P2P软件都有手动指定端口的功能,比如以上任何一种软件都可以随意指定某一端口进行数据传输,这就给发现下载又增加一定难度。
w$Nr~?-mp051Testing软件测试网V1f#e0X8D[-\G
实例:封BT等P2P软件常见端口51Testing软件测试网^Pz*Lo2N.t
l_yw9sbW4g8G0在“高级配置”-“业务管理”中新增一条策略,设置如下
io wK3O0[4q:Y0策略名:bt151Testing软件测试网 NZ2`V&O3T
组选择:192.168.0.22251Testing软件测试网s8P&^ T1z#Q'x*Z"^
协议:6(tcp)
CYlaKys"o0目的起始端口:6881 目的结束端口:688951Testing软件测试网|'~ED7y}"a)X;i\
目的起始地址:保持默认 目的结束地址:保持默认51Testing软件测试网Z]!S6R r
源起始端口:1 源结束端口:65535
UJK5h/tL&r0插入位置:保持默认
vo y*e&d#b0动作:禁止
.o*`+FCXArY0时间段:保持默认
U lo\ X7y4|Z a051Testing软件测试网I|`V(G.z`
"?2h"mjDwV/j051Testing软件测试网-\#DiPH'b
2、封掉种子所在的服务器的IP地址
|-j+u1x-t$c+m+v051Testing软件测试网;v@7L4a }
关于封种子所在IP地址的问题,需要网络管理员进行大量的前期搜索和日常的积累。比如http://bt.btchina.net,此网站ip地址为 222.208.183.15,但此网站还有很多镜像网站,这就需要网络管理人员花费一定时间去搜集和整理并封之。
$Dt2w5Y#TY.G/H@!G:k051Testing软件测试网&g2]A!^:qG xo
实例:策略名:bt251Testing软件测试网L5R6y |0a+C2kg5H
组选择:192.168.0.22251Testing软件测试网3B8J$p? Cq
协议:0(所有)51Testing软件测试网`$kz^$z^5Pg
目的起始端口:保持默认 目的结束端口:保持默认
m}*t.qe sj"v0目的起始地址:222.208.183.15 目的结束地址:222.208.183.15
EQ&@N+@j"R-M0源起始端口:保持默认 源结束端口:保持默认
"x.F{*^Q0插入位置:保持默认51Testing软件测试网+M:O Z@3B
动作:禁止51Testing软件测试网*hJZ|)yM
时间段:保持默认51Testing软件测试网 C~!@d7S+^
!yv#h'C^5W051Testing软件测试网9h:c.Mv @&eC
"r\$K,]*YXuX:d03、使用内网主机速率限制进行限速51Testing软件测试网dbC4p IE[ A4GwH
51Testing软件测试网$B/v Wos7u*U+Y
使用此种方法将对内网所有主机统一进行速度限制,各台主机带宽使用地位相同,无优劣之分。由于ADSL的上行带宽只有512K,所以对BT等软件来说更容易造成局域网的拥塞。所以更要严格限制上传速率。如下限制上传带宽为256K,下载带宽限制为512K。建议和带宽管理配合使用(用户总带宽小于7Mbps)。51Testing软件测试网wu&Q K/e `-Ot
?hqBv3g,G0实例:在“高级配置”-“特殊功能”中使用内网主机速率限制进行内网所有主机统一限速度,注意:此功能启用后将对内网所有主机进行统一的速度限制。51Testing软件测试网 N_m+eBqr[
:BXX$yY"\w051Testing软件测试网gRH0S5_ C4cN tT
51Testing软件测试网 c+uEs5h'{q
4、使用带宽业务对内网主机速率进行限制
4_6|6p+S X)V*c0
P+t }!u9`:iW#Z0注意使用此方法时,如果借用某组带宽进行下载后,必须直到本次下载结束才能归还带宽给借用的组,而被借用的组无法抢回。如果用户需要对此P2P软件进行限制,不建议允许外借和借用带宽。建议和内网主机速率限制配合使用(用户总带宽小于7Mbps时)。
tM c1r$V/y(C0m051Testing软件测试网O~b[.zF:c FB#R
注意:带宽管理启用后,不能同时使用快速转发(L3 switch)功能。51Testing软件测试网\6VMU8Hm$Q
_%R1UI,TwP'tx0实例:在“带宽业务”中使用带宽业务进行主机速率限制。
1l_fI a*u T0
+N9|PL)c[$o@*y6R R0物理接口带宽:100M
Ya*o.L5DO i0ISP分配带宽:204851Testing软件测试网3n5Enw R oS^?
剩余带宽:2048
2DF(v-zVw7n?|f$e0组选择:192.168.0.22251Testing软件测试网5?H:|:r8~$o@#L
分配带宽:51251Testing软件测试网"Gyb,GL5]
优先级:高51Testing软件测试网2? I$l FS&h$S%GY
允许借用其他组空闲带宽:不勾选(建议不勾选)
:LBLS5y$o0允许本组带宽空闲时外借:勾选 (建议不勾选)
v`zb"gR1A0平均分配本类带宽分配给组内用户:勾选
)s7gv$Wsjo0
Wo!Q)W r:n-Vp051Testing软件测试网 I4Vn#dZ)wD0X
$Tq#o:Wq9e0P0同时可以使用内网主机速率限制进行限速,分配的带宽比带宽管理中分配的要大一些,由于ADSL的上行带宽只有512K,所以对BT等软件来说更容易造成局域网的拥塞,所以更要严格限制上传速率,可以通过“高级配置”-“特殊功能”-“内网主机速率限制功能”限制上传的带宽。如限制上传带宽为256K,下载带宽限制为1Mbps。在使用ADSL接入的情况下, 将带宽管理和速率限制结合使用,效果会更好一些。51Testing软件测试网_ L6U,{ pTi F H-B
51Testing软件测试网!\:{(L(P-tHi)x
251Testing软件测试网td"M c:W,TZ*f
Hh]p/k`0http://www.netadmin.com.cn/kt_article_show.php?article_id=2216&categ_code=10031002
\2j}$I:s#jG*V$|0随着网络的发展以及各种应用软件的层出不穷,通过网络我们可以实现与远方亲人进行电话聊天,可以与朋友进行互动游戏。相应的网络带宽也越来越受到人们的重视,租用更多的带宽固然可以提高网络速度,但是在BT软件以及电驴等P2P工具日益发展的今天,不管你有多少带宽他都会100%的占用。如何封锁P2P软件逐渐成为让网络管理员头疼的问题,实际上不管如何控制,上有政策,下有对策。我们都无法的彻底禁止P2P软件的运行与下载。在实际工作中笔者将此项工作转换为带宽限制,效果还是非常显著的。通过Bandwidth Controller有效的限制了网络带宽,从而实现对P2P软件的控制。